//1. 安装 express-session
// 2. 导入
// 3. 配置
const express = require('express');
const session = require('express-session');
const app = express();

// 配置
app.use(session({
    //name: 'id22',  // 设置cookie的name，默认值是：connect.sid
    secret: 'if(var i=0;i<10000;i++){console.log(iloveyou)}', // 参与加密的字符串（又称签名）
    saveUninitialized: false, //是否为每次请求都设置一个cookie用来存储session的id
    resave: false,// 强制保存 session 即使它并没有变化,。默认为 true。建议设置成 false。
    cookie: {
        httpOnly: true, // 开启后前端无法通过 JS 操作
        maxAge: 1000 * 3000 // 这一条 是控制 sessionID 的过期时间的！！！
    }
}));

// 设置session

app.get('/set-session', (req, res)=>{
    req.session.username = 'atguigu';
    req.session.password = '123123';
    res.send('设置session成功');
})
// 读取session
app.get('/get-session', (req, res)=>{
    console.log(req.session.username);
    console.log(req.session.password);
    res.send('读取session');
})

// session的删除
app.get('/destroy', (req, res)=>{
    // 删除的不是浏览器端的cookie中存的 sid，而是服务器端sid对应的那条记录
    req.session.destroy(()=>{
        res.send('session删除成功');
    })
})

app.listen(8080, ()=>{
    console.log('server run at 8080');
})



